Geekly articles weekly

كيفية إنشاء عينات للنظام البيومتري الموحد ولماذا يمكن أن يكون خطرًا


مارك لا يريد رهن عقاري في روسيا

اعتبارًا من 30 يونيو ، ستحصل الوكالات الحكومية والبنوك والمنظمات الأخرى على الحق في جمع البيانات البيومترية للمواطنين وتحديد الهوية عليهم. وفي الوقت نفسه ، يحدد القانون رقم 482-FZ المعايير التي يجب أن تستوفيها البنوك التي تفتح حسابات العملاء وتحتفظ بها دون حضورها الشخصي.


سيتم إطلاق النظام البيومتري الموحد للهوية الشخصية في روسيا في 1 يوليو.


بالنسبة للمشروع على مستوى الدولة ، تم اختيار نوعين من القياسات الحيوية: الصوت والوجه ، وليس بشكل منفصل ، ولكن معًا ، لأن ثنائية الأبعاد تسمح لك بتحديد "الشخص الحي" ، بدلاً من محاكاة قياساته الحيوية في قناة رقمية. في المستقبل ، من الممكن ربط القياسات الحيوية الأخرى ، على وجه الخصوص ، أنماط القزحية والوريد.


للوصول إلى بيانات كل مواطن في قاعدة بيانات تعريف واحدة ، يجب على البنوك دفع 200 روبل. علاوة على ذلك ، سيتلقى البنك نصف هذا المبلغ ، الذي شارك في البداية في إزالة القياسات الحيوية الأولية ، و 100 روبل أخرى. سيستقبل المشاركون الآخرون في النظام (مشغل النظام نفسه ، وبوابة الخدمات العامة وموردي الحلول التقنية). وبالنظر إلى أن الملايين من الناس عملاء نشطون للبنوك ، فإن المبلغ ضخم.


في المرحلة الأولى من إدخال النظام ، لن تتوفر للعملاء سوى عمليات بسيطة ، مثل التحويلات داخل حساباتهم ، في المستقبل سيكون من الممكن ترتيب القروض والرهون العقارية باستخدامه.


في المستقبل ، يخططون لتوسيع النظام ليشمل الخدمات العامة والتعليم والرعاية الصحية وغيرها من المجالات.


سيكون هناك دوران للمشاركة متاحان للبنوك: المستهلك ومزود البيانات البيومترية.


سيكون كافياً بالنسبة للمستهلك أن يبرم اتفاقية مع مشغل EBS (Rostelecom) حول استخدام منصة البيومترية ولضمان تكامل حلولها الأمامية باستخدام تقنية oAuth.


يحتاج مزود البيانات البيومترية إلى تنفيذ محطة عمل إضافية لتحديد الهوية الأولية. بالإضافة إلى التكامل مع ESIA و EBS ، يجب أن تلبي محطة العمل هذه متطلبات المواصفات الفنية للمعدات ، وظروف الإضاءة والضوضاء في الغرفة ، وكذلك تلبية متطلبات قوالب التحكم البيومترية التي تم إنشاؤها.


وأصدرت وزارة الاتصالات بدورها مسودة أمر "عند الموافقة على أمر المعالجة ، بما في ذلك جمع وتخزين معلمات البيانات الشخصية البيومترية لتحديد الهوية ، وإجراء نشر وتحديث البيانات الشخصية البيومترية في نظام بيومتري واحد ، وكذلك متطلبات تقنيات المعلومات والوسائل التقنية ، مصمم لمعالجة البيانات الشخصية البيومترية لأغراض التعريف. "


يحدد هذا الإجراء إجراء المعالجة ، بما في ذلك جمع وتخزين معلمات البيانات الشخصية البيومترية ، ووضع وتحديث البيانات الشخصية البيومترية في نظام قياس حيوي واحد من أجل التعرف على مواطن من الاتحاد الروسي ، ويحدد أيضًا متطلبات تكنولوجيا المعلومات والوسائل التقنية لمعالجة البيانات الشخصية البيومترية للأغراض المحددة.


لذلك ، وفقًا للإجراء ، تتم معالجة معلمات البيانات الشخصية البيومترية بعد تحديد هوية المواطن بحضوره الشخصي وفقًا للمتطلبات المعتمدة وفقًا للفقرة 2 من الجزء 2 من المادة 14.1 من القانون الاتحادي بتاريخ 27 يوليو 2006 رقم 149- "معلومات ، وتكنولوجيا المعلومات وحماية المعلومات "، وكذلك الحصول على الموافقة ، وفقًا للقانون الاتحادي المؤرخ 27 يوليو 2006 رقم 152-" بشأن البيانات الشخصية "، على معالجة البيانات الشخصية والشخصية البيومترية البيانات ، في النموذج الذي وافقت عليه حكومة الاتحاد الروسي وفقا للفقرة 5 من المادة 14.1 من القانون الاتحادي رقم 149-FZ.


في حالة سحب موضوع البيانات الشخصية وفقًا للقانون الاتحادي رقم 152-FZ للموافقة على معالجة البيانات الشخصية ، لا يتم استخدام بياناته الشخصية البيومترية لغرض تحديد الهوية.



أمن البيانات


وقال إيفان بيروف ، مدير مكتب الهوية الرقمية في Rostelecom ، سيتم تخزين البيانات الشخصية في دائرة آمنة ، وسيخضع النظام لشهادة واعتماد وفقًا لمتطلبات FSB.

تقع المنصة الرقمية نفسها في البنية التحتية المحمية للسحابة في Rostelecom ، والتي ستتمكن البنوك من الوصول إليها من خلال قنوات الاتصال الخاصة بنظام التفاعل الإلكتروني بين الوكالات (SMEV).

وأضاف بيروف أيضًا أنه سيتم نقل بيانات المستخدم عبر قنوات اتصال آمنة باستخدام خوارزميات التشفير المحلية. لحل هذه المشكلة ، تقوم Rostelecom بتطوير تطبيق خاص للهاتف المحمول مزود بأدوات حماية معلومات التشفير المدمجة.

ما هو الخطر هنا؟


من الناحية النظرية ، لا يزال من الممكن سرقة قاعدة البيانات البيومترية هذه ، وبالنسبة لعملاء البنوك فهي أسوأ بكثير من سرقة كلمات المرور أو رموز الوصول. تعتمد بصمات الأصابع وتسجيل الصوت وصور الوجه على الفردية والتفرد الممنوح لنا عند الولادة. إذا استولى المجرمون على بيانات المواطنين ، فسيكونون في وضع سيئ. بعد كل شيء ، إذا كان من الممكن تغيير كلمة المرور المسروقة أو رمز PIN ، فإن وجهك أو صوتك مستحيل. ونتيجة لذلك ، يمكن للمجرم ، الذي يمتلك بيانات بيومترية بالإضافة إلى بيانات السيرة الذاتية ، إجراء أي عمليات نيابة عن الشخص بشكل أساسي.

أعزائي القراء ، يرجى كتابة افتراضاتك حول ما يجب فعله في حالة تسرب بياناته البيومترية في التعليقات.

عينات البيومترية


في عملية معالجة معلمات البيانات الشخصية البيومترية ، يتم إنشاء عينات بيومترية لبيانات الصورة لوجه الموضوع (يشار إليها فيما يلي باسم صور BO للوجه) وعينات بيومترية للبيانات الصوتية (يشار إليها فيما يلي باسم التسجيلات الصوتية BO).


متطلبات BO


يجب أن تستوفي جودة صورة الوجه المعايير التالية:


  • وجود وجه واحد في الصورة ؛
  • عدم وجود أشياء تغطي الوجه ؛
  • زاوية الوجه (الإمالة ، الدوران ، انحراف الرأس) ؛
  • أحجام الوجه بالبكسل ؛
  • سطوع / تظليل / ضبابية الصورة ؛
  • تنسيق وحجم ملف الصورة.

يجب أن تستوفي جودة التسجيلات الصوتية المعايير التالية:


  • وجود الكلام في التسجيل الصوتي ؛
  • إشارة مقبولة إلى نسبة الضوضاء ؛
  • معدل أخذ العينات وطريقة الترميز.

صور وجه BO


يجب أن تستوفي صور وجه BO المتطلبات التالية:


  • يجب تمثيل ألوان وحدات البكسل الخاصة بالصور من النوع الأمامي في مساحة ألوان RGB 24 بت ، حيث يتم تمثيل 8 بت لكل مكون لون بكل بكسل: أحمر وأخضر وأزرق ؛
  • يجب ألا يكون دوران الرأس أكثر من 5 درجات من الوضع الأمامي ؛
  • يجب ألا يكون ميل الرأس أكثر من 5 درجات من الوضع الأمامي ؛
  • يجب ألا يزيد انحراف الرأس عن 8 درجات عن الموضع الأمامي ؛
  • يجب أن تكون المسافة بين مراكز العين 120 بكسل على الأقل ؛
  • عندما تكون المسافة بين مراكز العين 120 بكسل ، يجب أن يكون الحجم الأفقي لصورة الوجه 480 بكسل على الأقل ؛
  • عندما تكون المسافة بين مراكز العين 120 بكسل ، يجب أن يكون الحجم الرأسي لصورة الوجه 640 بكسل على الأقل ؛
  • تداخل الشعر أو الأجسام الغريبة مع صورة الوجه عبر العرض بالكامل من الحاجبين إلى الشفة السفلية ؛
  • يجب أن يكون هناك وجه واحد فقط على الصورة ، ولا يُسمح بوجود وجوه أخرى ، وشظايا وجوه وصور أخرى ؛
  • يجب أن يكون تعبير الوجه محايدًا ، الفم مغلقًا ، كلتا العينين مفتوحة بشكل طبيعي للموضوع المعني (بما في ذلك العوامل السلوكية أو الأمراض الطبية) ؛
  • يجب أن يكون الوجه مضاءًا بشكل متساوٍ حتى لا تكون هناك ظلال وإبرازات على صورة الوجه ؛
  • لا يُسمح باستخدام التنقيح وتحرير الصور ؛
  • يُسمح بقص الصورة ؛
  • في حالة تصوير شخص يرتدي نظارات ، لا يُسمح بوجود النظارات الشمسية والتحف الضوئية الساطعة أو انعكاس وميض من النظارات ؛
  • يجب حفظ صورة الوجه في ملف .jpeg أو .png.

التسجيل الصوتي BO


يجب أن تستوفي التسجيلات الصوتية BO:


  • تبلغ نسبة الإشارة إلى الضوضاء للصوت 15 ديسيبل على الأقل ؛
  • عمق التكمية لا يقل عن 16 بتة ؛
  • تردد أخذ العينات لا يقل عن 16 كيلو هرتز ؛
  • الحاوية / التنسيق: RIFF (WAV) ؛
  • رمز الضغط: PCM / غير مضغوط (0x0001)
  • عدد القنوات في التسجيل الصوتي: قناة واحدة (الوضع الأحادي) ؛
  • الحد من الضوضاء غير مسموح به ؛
  • يجب أن يكون للتسجيل صوت شخص واحد ؛
  • يحظر الحصول على BO عن طريق تحويل الترميز الصوتي المسجل باستخدام الوسائل التقنية لشبكة الهاتف العامة (PSTN) ؛
  • لخوارزمية التعرف على الصوت التي تعتمد على النص:
  • تعتمد مدة التسجيل الصوتي على حجم القاموس المستخدم ؛
  • محتوى الكلام للموضوع: عبارة المرور ؛
  • الحالة العاطفية والنفسية والحالة الصحية للموضوع: حالة طبيعية غير مستثارة دون مظاهر واضحة لأي مرض (نزلات البرد ، التهابات الجهاز التنفسي ، وما إلى ذلك) ؛
  • قائمة اللغات التي يمكن للموضوع أن يجعل رسالة صوتية: الروسية.

يتم فحص عينات المقاييس الحيوية التي تم جمعها من قبل الموظفين المصرح لهم من الهيئات والمنظمات باستخدام برنامج نظام المقاييس الحيوية واحد مثبت في أنظمة المعلومات لهذه الهيئات والمنظمات للامتثال للمتطلبات والمعايير المنصوص عليها في البنود 11-14 من هذا الإجراء (فيما يلي - مراقبة الجودة).


في حالة اجتياز مراقبة الجودة ، تم التأكد من امتثال عينات المقاييس الحيوية للمعايير والمتطلبات المذكورة أعلاه ، مثل هذه العينات ، بالإضافة إلى المعلومات التي تحددها قوانين حكومة الاتحاد الروسي ، وغيرها من المعلومات ، بما في ذلك تاريخ ووقت ومكان جمع البيانات الشخصية البيومترية ، وكذلك يتم نقل عدد محاولات تمرير مراقبة الجودة من قبل الهيئات والمنظمات إلى نظام قياس حيوي واحد باستخدام SMEV.


في نظام المقاييس الحيوية واحد ، استناداً إلى عينات المقاييس الحيوية المقدمة ، يتم إنشاء قوالب التحكم البيومترية التي يتم استخدامها في عملية تحديد مواطن من الاتحاد الروسي.


إذا ثبت في عملية مراقبة الجودة أن عينات المقاييس الحيوية لا تستوفي المعايير والمتطلبات ، يتم نقل المعلومات إلى نظام المقاييس الحيوية الموحد وفقًا للائحة ، بما في ذلك تاريخ ووقت ومكان جمع البيانات الشخصية البيومترية.


يتم تخزين البيانات الشخصية البيومترية ، بما في ذلك تلك الموضوعة في نظام بيومتري واحد ، لأغراض تحديد الهوية وفقًا للمادة 19 من القانون الاتحادي رقم 152- بالطريقة التي تحددها اللوائح ، لمدة 3 سنوات من تاريخ التنسيب في النظام المذكور.


متطلبات الأجهزة


بالإضافة إلى متطلبات العينات البيومترية ، يحدد الإجراء متطلبات الوسائل التقنية المخصصة لمعالجة البيانات الشخصية البيومترية.


الوسائل التقنية لتسجيل صور الوجوه BO:


أ) لتسجيل صورة وجه ، يجب عليك استخدام صورة أو كاميرا فيديو (فيما يلي - الكاميرا) بالخصائص التالية:


  • دقة الصورة المستلمة: لا تقل عن 1280x720 بكسل ؛
  • عندما يقع الهدف على مسافة 0.3-0.5 م من الكاميرا ، يجب أن يكون الطول البؤري المكافئ من 31 إلى 100 مم ؛ عندما يقع الهدف على مسافة 0.51-1.0 م من الكاميرا ، يجب أن يكون الطول البؤري المكافئ من 28 مم إلى 100 مم من الكاميرا ؛
  • يجب إجراء تصوير الفيديو عند استخدام وضع الضبط التلقائي لتوازن اللون الأبيض.

ب) لضمان تجسيد اللون الطبيعي للجلد ، يوصى بأن تكون درجة حرارة اللون للإضاءة من 4800 إلى 6500 ك. يتم توفير درجة حرارة اللون المطلوبة من مصادر الإنارة أو LED. يجب أن تخلق مصادر الضوء المستخدمة إضاءة في منطقة الوجه:


  • للفيديو / الكاميرات دون تصحيح تلقائي للإضاءة لا يقل عن 300 لوكس ؛
  • للفيديو / الكاميرات مع تصحيح إضاءة تلقائي لا يقل عن 100 لوكس.

الوسائل الفنية لتسجيل اصوات BO:


أ) لتسجيل تسجيل صوتي ، يجب استخدام ميكروفون بالخصائص التالية:


  • النوع: مكثف (يفضل electret) ، بدون تحكم تلقائي في الكسب ؛
  • نسبة الإشارة إلى الضوضاء: لا تقل عن 58 ديسيبل ؛
  • نطاق التردد: من 40 إلى 10000 هرتز ؛
  • الحساسية: ما لا يقل عن 30 ديسيبل ؛
  • شكل الشعاع: شامل أو قلبي أو فائق قلبي أو فرط قلبي.

بالإضافة إلى ذلك ، ينص الإجراء على أن الوسائل التقنية المخصصة لمعالجة البيانات الشخصية البيومترية لغرض تحديد الهوية يجب أن توفر الحماية من اختيار عينات المقاييس الحيوية غير الأصلية بمقدار 10 4 محاولات على الأقل لكل عينة.



مقالات أخرى على مدونتنا:

كتاب أبيض حول القانون الاتحادي رقم 152 - كتاب يمكن الرجوع إليه في مسائل معالجة البيانات الشخصية
سننظر مرة أخرى: المنصة البيومترية الوطنية و "معرف المرور"
البيانات الشخصية البيومترية للروس
الجوانب الرئيسية لشرعية معالجة البيانات الشخصية في علاقات العمل

Source: https://habr.com/ru/post/ar414085/

More articles:


All Articles